**引入全新的主机体验 Amazon WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 保护包的流量概述仪表板 (Web ACLs) 本节介绍 Amazon WAF 控制台中的保护包(web ACL)流量概述控制面板。将保护包 (Web ACL) 与一个或多个 Amazon 资源关联并启用保护包 (Web ACL) 的指标后,您可以访问 Amazon WAF 控制台中的保护包 (Web ACL) 的流量**概述选项卡,访问保护包 (Web ACL) 评估的 Web 流量**摘要。控制面板包含在评估您的应用程序网络流量时 Amazon WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要,包括专门的 AI 机器人和代理活动分析。 **注意** 如果在控制面板上看不到任何内容,请确保为保护包(web ACL)启用了指标。 保护包(web ACL)的**流量概述**选项卡包含具有以下类别信息的选项卡式控制面板: + **重要安全见解** — 通过直接查询 Amazon CloudWatch 日志 Amazon WAF 获得的有关您的 Amazon WAF 保护的见解。仪表板的其余部分使用这些 CloudWatch 指标。这些见解提供了更丰富的信息,但会增加查询 CloudWatch 日志的成本。有关额外费用的信息,请参阅 [Amazon CloudWatch 日志定价](https://www.amazonaws.cn/cloudwatch/pricing/)。 + **AI 流量分析** — 针对 AI 机器人和代理活动的 Web 请求进行分析,包括机器人识别、意图分类、访问模式和时间趋势。当您的保护包 (Web ACL) 收到 AI 机器人流量时,此选项卡可用 + **所有流量**:保护包(web ACL)评估的所有 web 请求。 控制面板重点是终止操作,但您可以在以下位置查看计数规则的匹配项: + 此控制面板的**前 10 条规则**窗格。切换**切换到计数操作**以显示计数规则匹配项。 + 保护包(web ACL)页面的**采样请求**选项卡。此新选项卡包括所有规则匹配的图表。有关信息,请参阅[查看 web 请求示例](web-acl-testing-view-sample.md)。 + **Ant DDo i-S** — 保护包 (Web ACL) 使用`AntiDDoSRuleSet`反 DDo S 托管规则组评估的 Web 请求。 只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。 + **机器人控制功能**:保护包(web ACL)使用机器人控制功能托管规则组评估的 Web 请求。 + 如果您未在保护包(web ACL)中使用此规则组,则此选项卡会显示根据机器人控制功能规则评估 web 流量样本的结果。这让您可以了解您的应用程序收到的机器人流量,并且是免费的。 此规则组是 Amazon WAF 提供的智能威胁缓解选项的一部分。有关更多信息,请参阅[Amazon WAF 机器人控制](waf-bot-control.md)和[Amazon WAF 机器人控制规则组](aws-managed-rule-groups-bot.md)。 + **账户盗用防**护 — 保护包 (Web ACL) 使用 Amazon WAF 欺诈控制账户接管防护 (ATP) 托管规则组评估的 Web 请求。只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。 ATP 规则组是 Amazon WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅[Amazon WAF 防欺诈控制账户接管 (ATP)](waf-atp.md)和[Amazon WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md)。 + **账户创建防作弊** — 保护包 (Web ACL) 使用 Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 托管规则组评估的 Web 请求。只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。 ACFP 规则组是 Amazon WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅[Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)](waf-acfp.md)和[Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md)。 仪表板基于保护包 (Web ACL) 的 CloudWatch 指标,通过图表可以访问中的相应指标 CloudWatch。对于智能威胁缓解控制面板(如机器人控制功能),使用的指标主要是标签指标。 + 有关 Amazon WAF 提供的指标列表,请参阅[Amazon WAF 指标和维度](waf-metrics.md)。 + 有关 CloudWatch 指标的信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)。 控制面板提供您选择的终止操作和日期范围的流量模式摘要。无论托管规则组本身是否应用终止操作,智能威胁缓解控制面板都包含相应托管规则组评估的请求。例如,如果选中 Block,则**账户盗用防护**控制面板将包含所有 web 请求的信息,这些请求既由 ATP 托管规则组评估,又在保护包(web ACL)评估期间的某个时候被阻止。请求可以由 ATP 托管规则组、在保护包(web ACL)中规则组之后运行的规则或 web ACL 的默认操作来阻止。